入侵檢測的硬件基石——RPC-1100E

隨著計算機網絡的高速發展，網絡安全已成為日益嚴重的社會問題。具權威統計，2001年計算機病毒與黑客攻擊在全球造成的經濟損失高達數百億美元。
入侵檢測是繼"防火墻"、"信息加密"等方法之后的新一代安全保障技術。它監視計算機系統或網絡中發生的事件，并對它們進行分析，尋找危及網絡安全的各種入侵行為并及時報警。
根據被保護對象網絡結構和規模的不同，一般有兩種系統結構：二級結構和三級結構。
系統結構
1、 二級結構
二級結構適用于保護拓撲結構較為簡單的網絡，系統由入侵檢測引擎和管理控制臺兩部分組成。
入侵檢測引擎
入侵檢測引擎為專用硬件設備，一般采用1U工業級主機，可安裝在標準機架上。其作用是：捕獲網絡中傳輸的數據，檢測攻擊并發出實時報警，保存檢測到的信息供事后查詢分析。
硬件配置：
1U機箱 RPC-1100E
多網口CPU卡 NORCO MB-3L-B
CPU PIII 1.0G
內存 256M SDRAM
硬盤 40G
管理控制臺
管理控制臺是一套軟件，可以安裝在網絡管理員的主機上（Windows 2000/NT操作系統）。它的作用是：對引擎進行配置管理，接收實時報警，查詢引擎中的數據。
2、 三級結構
三級結構適用于保護大中型網絡，它由入侵檢測引擎、中心機和管理控制臺三部分組成。大中型網絡的拓撲結構復雜，地域分布廣，數據流量大，需要使用多個引擎才能對整個網絡進行監控。對這種情況，專門增設了一臺中心機，負責收集和保存各引擎檢測到的數據，并進行二次分析，為管理員提供綜合分析報告。管理員的指令也可以通過中心機自動下發到各引擎中去執行，提高管理的效率。}
主要功能
網絡監控和統計
入侵檢測系統時刻監視著網絡中發生的每次連接，并將其忠實地記錄到數據庫中，供管理員查詢和分析。
入侵檢測和報警
入侵檢測系統實時捕獲網絡內外網之間所傳輸的所有數據，運用協議分析和模式匹配方法，可以有效地識別各種網絡攻擊和異常現象，如拒絕服務攻擊，非授權訪問嘗試，預攻擊探測等。當發生攻擊時，可根據管理員的的配置以多種方式發出實時報警，如通知管理員主機、發送E-mail、通知防火墻等。對于嚴重的網絡入侵事件，也可由入侵檢測引擎直接發出阻斷信號，切斷發生攻擊的連接。
典型應用方案
小型網絡應用方案
這種網絡結構較為簡單，只需要安裝單個引擎即可對整個網絡進行監控。

大中型網絡應用方案
這種網絡拓撲結構復雜，需要安裝多臺引擎進行分布式檢測。
　　　 　　
結束語
　　經實踐證明，上述系統集入侵檢測、網絡監控、實時報警和主動防御功能于一身，為計算機網絡提供全方位的保護，可廣泛用于政府機關、企業、學校、銀行、電力等單位的計算機網絡，是網絡安全的忠實衛士。